2. 程式人生 > 其它 >BUUCTF—Re—reverse3

BUUCTF—Re—reverse3

阿新 發佈:2022-01-06

主函式程式碼:

int __cdecl main_0(int argc, const char **argv, const char **envp)
{
  size_t v3; // eax
  const char *v4; // eax
  size_t v5; // eax
  char v7; // [esp+0h] [ebp-188h]
  char v8; // [esp+0h] [ebp-188h]
  signed int j; // [esp+DCh] [ebp-ACh]
  int i; // [esp+E8h] [ebp-A0h]
  signed int v11; // [esp+E8h] [ebp-A0h]
 

  char Destination[108]; // [esp+F4h] [ebp-94h] BYREF
  char Str[28]; // [esp+160h] [ebp-28h] BYREF
  char v14[8]; // [esp+17Ch] [ebp-Ch] BYREF

  for ( i = 0; i < 100; ++i )
  {
    if ( (unsigned int)i >= 0x64 )
      j____report_rangecheckfailure();
    Destination[i] = 0;
  }
  sub_41132F("please enter the flag:
 
", v7);
  sub_411375("%20s", (char)Str);
  v3 = j_strlen(Str);
  v4 = (const char *)sub_4110BE(Str, v3, v14);//這裡是base64加密,把v4加密,
  strncpy(Destination, v4, 0x28u);//然後把v4複製給Dest陣列 
  v11 = j_strlen(Destination);
  for ( j = 0; j < v11; ++j )//Dest陣列的每個字元加自身(ASCII碼相加) 
    Destination[j] += j;
  v5 = j_strlen(Destination);
  
 
if ( !strncmp(Destination, Str2, v5) )//如果Dest和Str2相等,那麼flag就是對的 
    sub_41132F("rigth flag!\n", v8);
  else
    sub_41132F("wrong flag!\n", v8);
  return 0;
}

Str2可以追蹤路徑到:

注意:這裡要加上0

大概意思就是,先把輸入的字串base64加密,然後再向前位移,最後和Str2比

這裡有個例子,對於‘Destination[j] += j;’這個的解釋,

程式碼:

#include<stdio.h>
#include<string.h>
int main()
{
    char z[10];
    gets(z);
    for(int i=0; i<strlen(z); i++)
    {
        z[i]+=i;
    }
    for(int j=0; j<strlen(z); j++)
    {
        printf("%c",z[j]);
    }
    return 0;
}

執行結果:

可以看到輸入的字元向後位移了陣列下標位,那麼指令碼思路就是先把Str2減回去,再base64解密:

先是c語言版,因為沒有base64解密函式,所以就只解到了base64加密這步,然後再base64解密就可以得到flag。

#include<stdio.h>
#include<string.h>
int main()
{
    char z[]={'e','3','n','i','f','I','H','9','b','_','C','@','n','@','d','H','0'};
    for(int i=0; i; i--)
    {
        z[i]-=i;
    }
    for(int j=0; j<strlen(z); j++)
    {
        printf("%c",z[j]);
    }
    return 0;
}

Python就可以直接出:

import base64
list=['e','3','n','i','f','I','H','9','b','_','C','@','n','@','d','H','0']
for i in range(len(list)):
    list[i]=chr(ord(list[i])-i)
a=''.join(list)
print(base64.b64decode(a))

flag{i_l0ve_you}

相關推薦

BUUCTFRereverse3

主函式程式碼: int __cdecl main_0(int argc, const char **argv, const char **envp) { size_t v3; // eax

BUUCTF-RE-[2019紅帽杯]easyRE

搜尋關鍵字串 Shift+F12 雙擊進去 Ctrl+x 交叉引用的地方 F5分析 signed __int64 sub_4009C6()

BUUCTF Re部分wp (java/apk特別篇)

先推薦一下GDAhttps://bbs.pediy.com/thread-220111.htm Java逆向解密 class,找了個線上網站:http://javare.cn

BUUCTF-RE-[ACTF新生賽2020]easyre

查殼 UPX殼 工具脫殼 脫完殼扔IDA裡分析 這一題很明顯 分析 int __cdecl main(int argc, const char **argv, const char **envp)

BUUCTF-RE-[GUET-CTF2019]re

查殼 用的是脫殼工具 UPX Shell它通過命令列呼叫upx主程式,支援EXE、COM、DLL、SYS、OCX等多種檔案格式的壓縮

BUUCTF Re部分wp(八)

[MRCTF2020]Shit 有三處反調,一處在1640主函式中,一處在1270,直接patch就行 還有一處不會給提示,但是不斷迴圈,跳過方式為在獲取輸入函式後下個斷點,執行程式後attach上(斷點設在加密函式處斷不下來,不知為啥

BUUCTF Re部分wp(九)

[INSHack2017]secure-garden-shed-v1 給了兩個檔案sgs-exec-release,lock.sgsc 嘗試一下發現使用方法

buuctf-RE-SimpleRev

IDA 開啟 將main函式反編譯為C程式碼 1 int __cdecl __noreturn main(int argc, const char **argv, const char **envp)

BUUCTF RE CrackRTF

BUUCTF RE CrackRTF int __cdecl main_0(int argc, const char **argv, const char **envp) { DWORD v3; // eax

BUUCTF RE [SUCTF2019]SignIn

12月11日 有一些想聊的 及今後學習目標 1.外掛的參與制作--吾愛cm學習接著天天跟著部落格來進行學習

BUUCTF RE [MRCTF2020]Transform

1.查殼 2.IDA檢視 int __cdecl main(int argc, const char **argv, const char **envp) { char Str[104]; // [rsp+20h] [rbp-70h] BYREF

BUUCTF RE [ACTF新生賽2020]usualCrypt

1.查殼無殼 2.拖進IDA int __cdecl main(int argc, const char **argv, const char **envp) { int v3; // esi

buuctf re [GWCTF 2019]xxor

__int64 __fastcall main(int a1, char **a2, char **a3) { int i; // [rsp+8h] [rbp-68h] int j; // [rsp+Ch] [rbp-64h]

buuctf re [FlareOn4]IgniteMe

無殼32位 void __noreturn start() { DWORD NumberOfBytesWritten; // [esp+0h] [ebp-4h] BYREF NumberOfBytesWritten = 0;

BUUCTF/RE/刮開有獎!!!!

這題一開始我以為是動調修改彈出框,我以為dialogbox刪掉之後會顯示出其他被擋住的彈窗(所以才說刮開有獎啊!)結果把dialogbox搞掉之後仍然沒有彈出,甚至我都跳轉不到messagebox的地方。。

buuctf reverse3

拖進IDA(32)檢視虛擬碼 輸入flag後有一點不一樣,要經過函式sub_4110BE處理,後經過for與str2比較

python字串替換re.sub()方法解析

pattern可以是一個字串也可以是一個正則,用於匹配要替換的字元,如果不寫,字串不做修改。\\1 代表第一個分組

python字串替換re.sub()例項解析

這篇文章主要介紹了python字串替換re.sub()例項解析,文中通過示例程式碼介紹的非常詳細,對大家的學習或者工作具有一定的參考學習價值,需要的朋友可以參考下

Python re正則表示式元字元分組()用法分享

分組小括號() 有直接分組和命名分組 直接分組:()分組只顯示小括號括起來的內容

python re模組匹配貪婪和非貪婪模式詳解

這篇文章主要介紹了python re模組匹配貪婪和非貪婪模式詳解,文中通過示例程式碼介紹的非常詳細,對大家的學習或者工作具有一定的參考學習價值,需要的朋友可以參考下